PDO 准备好的语句语法警告

【问题标题】:PDO prepared statement syntax warningPDO 准备好的语句语法警告
【发布时间】:2013-10-28 13:43:17
【问题描述】:

我是 PDO 的新手,我只是在编写一个测试页面以从一个简单的表单中获取 $_POST 数据并通过准备好的语句将其插入 MySQL,但我不断收到错误消息。这是php:

$DBH = new PDO("mysql:host=localhost;dbname=randomDB", 'user', 'password');
$DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING );

$newUserStmt = $DBH->prepare("INSERT INTO 'userbasicinfo' ('email', 'passHash', 'birthday', 'phoneNumber') VALUES (?, ?, ?, ?)");
$newUserStmt->bindParam(1, $email);
$newUserStmt->bindParam(2, $passHash);
$newUserStmt->bindParam(3, $birthday);
$newUserStmt->bindParam(4, $phoneNumber);


$email = $_POST['email'];
$passClear = $_POST['password'];
$passHash = password_hash($passClear, PASSWORD_DEFAULT);
$birthday = $_POST['birthday'];
$phoneNumber = $_POST['phone'];
$newUserStmt->execute();

$DBH = null;

这是警告:

警告:PDOStatement::execute(): SQLSTATE[42000]: 语法错误或访问冲突:1064 您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以获取正确的语法,以便在 ''userbasicinfo' ('email'、'passHash'、'birthday'、'phoneNumber') VALUES ('billy@' at line 1 at C: \xampp\htdocs\test.php 在第 18 行

【问题讨论】:

  • 你不能引用你的表名或表列,因为当你这样做时它需要一个字符串。丢失引号或使用反引号。 INSERT INTO userbasicinfo (email, passHash, birthday, phoneNumber)(谢谢迈克尔)。
  • 不仅仅是“不需要”,而是不能。见stackoverflow.com/questions/11321491/…
  • 顺便说一下,它不属于PDO

标签: php mysql sql pdo


【解决方案1】:

对表名(和列名)使用反引号而不是单引号:

$newUserStmt = $DBH->prepare("INSERT INTO `userbasicinfo` (`email`, `passHash`, `birthday`, `phoneNumber`) VALUES (?, ?, ?, ?)");

使用单引号,您的数据库服务器将表名解释为字符串。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2010-11-30
    • 1970-01-01
    • 2011-07-13
    • 2017-09-29
    • 2014-07-20
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode